Bon à savoir :
L'audit de sécurité peut être "ouvert" en whitebox avec mise à disposition des accréditations ou des sources, ou "fermé" en blackbox. En sécurité informatique, comme ailleurs, la confiance n'exclue le contrôle. Le test d'intrusion, qu'il soit externe ou interne, permet de vérifier son niveau réel d'exposition face à des personnes qui seraient mal intentionnées. Il vaut mieux qu'un test d'intrusion mené par des experts révèle une ou plusieurs failles plutot que ce soit des pirates qui le fassent. Le cadre légal français est très précis en sécurité informatique et la formation sécurité permet à tous de comprendre ses droits et devoirs. La sécurité informatique, à l'instar de la sécurité physique, ne vaut que par son maillon le plus faible. Un test d'intrusion est une photographie alors que la sécurité du SI varie tous les jours.
L'audit de sécurité peut être "ouvert" en whitebox avec mise à disposition des accréditations ou des sources, ou "fermé" en blackbox. En sécurité informatique, comme ailleurs, la confiance n'exclue le contrôle. Le test d'intrusion, qu'il soit externe ou interne, permet de vérifier son niveau réel d'exposition face à des personnes qui seraient mal intentionnées. Il vaut mieux qu'un test d'intrusion mené par des experts révèle une ou plusieurs failles plutot que ce soit des pirates qui le fassent. Le cadre légal français est très précis en sécurité informatique et la formation sécurité permet à tous de comprendre ses droits et devoirs. La sécurité informatique, à l'instar de la sécurité physique, ne vaut que par son maillon le plus faible. Un test d'intrusion est une photographie alors que la sécurité du SI varie tous les jours.